نحوه خواندن فایل های حافظه Dump در ویندوز 10

نحوه خواندن فایل های حافظه Dump در ویندوز 10

اگر رایانه شما اخیراً از کار افتاده است، باید با صفحه آبی(Blue Screen) مرگ ( BSOD ) (Death)روبرو(BSOD) شده باشید که علت خرابی و سپس خاموش شدن(PC shutdown) ناگهانی رایانه شخصی را فهرست می کند. اکنون صفحه BSOD(BSOD screen) فقط برای چند ثانیه نشان داده می شود و در آن لحظه نمی توان دلیل سقوط را تجزیه و تحلیل کرد. خوشبختانه، هنگامی که ویندوز از کار می افتد، یک (Windows)فایل تخلیه(dump file) خرابی ( .dmp ) یا حافظه(memory dump) خالی ایجاد می شود تا اطلاعات مربوط به خرابی درست قبل از خاموش شدن ویندوز(Windows shutdown) ذخیره شود.

نحوه خواندن فایل های حافظه Dump در ویندوز 10

به محض نمایش صفحه BSOD(BSOD screen) ، ویندوز(Windows) اطلاعات مربوط به خرابی را از حافظه به فایل کوچکی به نام "MiniDump" که معمولاً در پوشه ویندوز(Windows folder) ذخیره می شود، تخلیه می کند . و این فایل‌های dmp می‌تواند به شما در عیب‌یابی علت خطا کمک کند، اما باید فایل dump را(dump file) تجزیه و تحلیل کنید . اینجاست که کار مشکل می شود و ویندوز(Windows) از هیچ ابزار از پیش نصب شده ای برای تجزیه و تحلیل این فایل تخلیه حافظه استفاده(memory dump file) نمی کند.

اکنون ابزار مختلفی وجود دارد که می تواند به شما در رفع اشکال فایل .dmp(.dmp file) کمک کند ، اما ما قصد داریم در مورد دو ابزار صحبت کنیم که عبارتند از ابزارهای BlueScreenView و Windows Debugger(BlueScreenView and Windows Debugger tools) . BlueScreenView می‌تواند مشکلات(BlueScreenView) رایانه شخصی را به سرعت تجزیه و تحلیل کند، و از ابزار Windows Debugger(Windows Debugger tool) می‌توان برای دریافت اطلاعات پیشرفته‌تر استفاده کرد. بنابراین، بدون اتلاف وقت، بیایید(time let) با کمک راهنمای فهرست شده در زیر، نحوه خواندن فایل های حافظه خالی(Memory Dump Files) در ویندوز 10 را ببینید.(Windows 10)

نحوه خواندن فایل های حافظه Dump(Memory Dump Files) در ویندوز 10(Windows 10)

مطمئن شوید که یک (Make)نقطه بازیابی(restore point) ایجاد کرده اید، فقط در صورتی که(case something) مشکلی پیش بیاید.

روش 1: فایل های Memory Dump را با استفاده از BlueScreenView تجزیه و تحلیل کنید(Method 1: Analyze Memory Dump Files using BlueScreenView)

1. از وب سایت NirSoft آخرین نسخه BlueScreenView( NirSoft Website downloads the latest version of BlueScreenView) را مطابق با نسخه ویندوز(Windows) خود دانلود می کند.

2. فایل فشرده(zip file) ای را که دانلود کرده اید استخراج کنید و سپس روی BlueScreenView.exe دوبار کلیک کنید تا برنامه اجرا شود.

BlueScreenView | نحوه خواندن فایل های حافظه Dump در ویندوز 10

3. برنامه به طور خودکار فایل های MiniDump را در مکان (MiniDump)پیش فرض(default location) که C:\Windows\Minidump.

4. حالا اگر می خواهید یک فایل .dmp خاص را آنالیز کنید،( .dmp file,) آن فایل را به برنامه BlueScreenView (BlueScreenView application)بکشید و رها(drag and drop) کنید تا برنامه به راحتی فایل(minidump file) minidump را بخواند .

برای تجزیه و تحلیل در BlueScreenView یک فایل .dmp خاص را بکشید و رها کنید

5. اطلاعات زیر را در بالای BlueScreenView خواهید دید(BlueScreenView) :

  • نام فایل(Minidump file) Minidump: 082516-12750-01.dmp. در اینجا 08 ماه، 25 تاریخ، و 16 سال فایل dump است(dump file) .
  • زمان تصادف زمانی(Time) است که تصادف رخ می دهد: 26-08-2016 02:40:03
  • رشته بررسی اشکال (Bug Check String)کد خطا است(error code) : DRIVER_VERIFIER_IOMANAGER_VIOLATION
  • کد بررسی اشکال (Bug Check Code)خطای STOP است(STOP error) : 0x000000c9
  • سپس پارامترهای کد بررسی اشکال(Bug Check Code) وجود خواهد داشت
  • مهمترین بخش مربوط به درایور(Driver) است : VerifierExt.sys

6. در قسمت پایین صفحه، راننده ای که باعث خطا شده، هایلایت می شود.(the driver who caused the error will be highlighted.)

درایوری که باعث خطا شده برجسته می شود

7. اکنون تمام اطلاعات مربوط به خطا را دارید که می توانید به راحتی در وب برای موارد زیر جستجو کنید:

Bug Check String + ناشی از درایور(Driver) ، به عنوان مثال، DRIVER_VERIFIER_IOMANAGER_VIOLATION VerifierExt.sys
Bug Check String + Bug Check Code eg : DRIVER_VERIFIER_IOMANAGER_VIOLATION 0x000000c9

اکنون تمام اطلاعات مربوط به خطا را در اختیار دارید که می توانید به راحتی در وب جستجوی رشته بررسی اشکال + ناشی از درایور را داشته باشید.

8. یا می‌توانید روی فایل(minidump file) minidump داخل BlueScreenView کلیک راست کرده و روی (BlueScreenView and click “)Google Search – Bug Check + Driver کلیک کنید .

روی فایل minidump در داخل BlueScreenView کلیک راست کرده و روی "جستجوی Google - بررسی اشکال + درایور" کلیک کنید.

9. از این اطلاعات برای عیب یابی علت و رفع خطا استفاده کنید. و این پایان راهنمای نحوه خواندن فایل‌های تخلیه حافظه در ویندوز 10 با استفاده از BlueScreenView است.(How to Read Memory Dump Files in Windows 10 using BlueScreenView.)

روش 2: تجزیه و تحلیل فایل های تخلیه حافظه با استفاده از دیباگر ویندوز(Method 2: Analyze Memory Dump Files Using Windows Debugger)

1. Windows 10 SDK را از اینجا دانلود کنید(Download Windows 10 SDK from here) .

توجه:(Note:) این برنامه حاوی برنامه WinDBG است(WinDBG program) که برای تجزیه و تحلیل فایل های .dmp از آن استفاده خواهیم کرد.

2. فایل sdksetup.exe را اجرا کنید و (sdksetup.exe)محل نصب را مشخص کنید یا از پیش فرض استفاده کنید(installation location or use default) .

فایل sdksetup.exe را اجرا کنید و محل نصب را مشخص کنید یا از پیش فرض استفاده کنید

3. موافقتنامه مجوز(Accept License agreement) را بپذیرید سپس در â €œ ویژگی هایی را که می خواهید نصب کنید(Select the features you want to install) انتخاب کنید â € روی صفحه نمایش فقط گزینه Debugging Tools for Windows را انتخاب کنید(select only the Debugging Tools for Windows option) و سپس روی Install کلیک کنید.

در قسمت Select the features you want to install screen فقط گزینه Debugging Tools for Windows را انتخاب کنید

4. برنامه شروع به دانلود برنامه WinDBG می کند(WinDBG program) ، پس منتظر بمانید تا بر روی سیستم شما نصب شود.

5. Open Command Prompt. The user can perform this step by searching for ‘cmd’(‘cmd’) and then press Enter.

Command Prompt را باز کنید. کاربر می تواند این مرحله را با جستجوی â€~cmd’ انجام دهد و سپس Enter را فشار دهد. | نحوه خواندن فایل های حافظه Dump در ویندوز 10

6. Type the following command into cmd and hit Enter:

cd\Program Files (x86)\Windows Kits\10\Debuggers\x64\

Note: Specify the correct installation of the WinDBG program.

7. Now once you’re inside the correct directory type the following command to associate WinDBG with .dmp files:

windbg.exe -IA

نصب صحیح برنامه WinDBG را مشخص کنید

8. As soon as you enter the above command, a new blank instance of WinDBG will open with a confirmation notice which you can close.

یک نمونه خالی جدید از WinDBG با یک اعلامیه تأیید باز می شود که می توانید آن را ببندید

9. windbg را(windbg) در جستجوی ویندوز تایپ کنید و سپس بر روی WinDbg (X64) کلیک کنید.(WinDbg (X64).)

در جستجوی ویندوز، windbg را تایپ کنید، سپس روی WinDbg (X64) کلیک کنید.

10. در پنل WinDBG بر روی File کلیک کنید و سپس Symbol File Path را انتخاب کنید.(click on File, then select Symbol File Path.)

در پنل WinDBG بر روی File کلیک کنید سپس Symbol File Path را انتخاب کنید

11. آدرس زیر را کپی کرده و در کادر (Copy and paste)Symbol Search Path قرار دهید :

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols

SRV*C:\SymCache*http://msdl.microsoft.com/download/symbols | نحوه خواندن فایل های حافظه Dump در ویندوز 10

12. روی OK کلیک کنید و سپس مسیر نماد را(symbol path) با کلیک کردن روی File > Save Workspace.

13. اکنون فایل dump را(dump file) که می‌خواهید تجزیه و تحلیل کنید پیدا کنید، می‌توانید از فایل(MiniDump file) MiniDump موجود در C:\Windows\Minidump یا فایل Dump حافظه(Memory dump) موجود در C:\Windows\MEMORY.DMP.

اکنون فایل dump را که می خواهید تجزیه و تحلیل کنید پیدا کنید و سپس روی فایل .dmp دوبار کلیک کنید

14. روی فایل .dmp(.dmp file) دوبار کلیک کنید و WinDBG باید اجرا شود و پردازش فایل را آغاز کند.

پوشه ای به نام Symcache در درایو C در حال ایجاد است

توجه:(Note:) از آنجایی که این اولین فایل .dmp است(.dmp file) که در سیستم شما خوانده می شود، به نظر می رسد WinDBG کند است اما فرآیند را قطع نکنید زیرا این فرآیندها در پس زمینه انجام می شوند:

A folder called Symcache is being created in C:
Symbols are being downloaded and saved to C:\Symcache

هنگامی که نمادها دانلود شدند، و dump برای تجزیه و تحلیل آماده شد، پیام(message Followup) Followup : MachineOwner را در پایین متن dump مشاهده خواهید کرد.(MachineOwner at the dump text’s bottom.)

پس از دانلود نمادها، MachineOwner را در پایین مشاهده خواهید کرد

15. همچنین فایل .dmp(.dmp file) بعدی پردازش می شود، زیرا از قبل نمادهای مورد نیاز را دانلود کرده است، سریعتر خواهد بود. با گذشت زمان، C:\Symcache folder با اضافه شدن نمادهای بیشتر، اندازه آن افزایش می یابد.

16. Ctrl + F را فشار دهید تا Find باز شود، سپس «احتمالاً ناشی از(Probably caused by) » (بدون نقل قول) را تایپ کنید و Enter را بزنید . این سریعترین راه برای یافتن علت سقوط است.

Find را باز کنید سپس Probably result by را تایپ کنید و Find Next را بزنید

17. در بالای علامت احتمالاً(Probably) توسط خط، یک کد BugCheck را خواهید دید ، به عنوان مثال، 0x9F( BugCheck code, e.g., 0x9F) . از این کد استفاده کنید و از مرجع کد بررسی اشکال مایکروسافت(Microsoft Bug Check Code Reference)(Microsoft Bug Check Code Reference) برای تأیید ارجاع بررسی اشکال بازدید کنید.

توصیه شده:(Recommended:)

  • رفع مشکل ویندوز(Fix Windows) نمی تواند HomeGroup را در این رایانه راه اندازی کند
  • رفع خاموش شدن تصادفی صفحه کامپیوتر(Fix Computer Screen Turns Off Randomly)
  • نحوه رفع عدم کارکرد کلیک راست در (Right Click)ویندوز 10(Windows 10)
  • رفع ویرایشگر رجیستری(Registry editor) کار نمی کند

این همان چیزی است که شما با موفقیت یاد گرفتید که چگونه فایل‌های تخلیه حافظه را در ویندوز 10 بخوانید(How to Read Memory Dump Files in Windows 10) ، اما اگر هنوز در مورد این پست سؤالی دارید، در بخش نظرات از آنها بپرسید.



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts